制限事項メモ。
- httpsで公開した動画をhtml5で公開する場合は、動画のおいているサイトの証明書の仕様に注意する必要がありそう。
- 公開鍵暗号やハッシュ関数で古いアルゴリズムをした場合は videoタグが動作しなくなる。
- 手持ちのandroid端末(Softbank xperia-Z3) でテストした際は、rsa2048/sha128のサーバ証明書を使用した場合は動画再生ができず、rsa2048/sha2-512の証明書を使用した場合は正常に再生できるという結果になった。
- PCのChromeで同様のテストを行ったところ rsa2048/sha128 でも rsa2048/sha2-512 でも問題なく再生できたので、プラットフォームによってChromeのセキュリティチェックの挙動が違うのではないかと疑っている。
- 推測だが、SHA1撲滅運動の一環で、SHA1使っているhttpsのソースはhtml5で再生させないという動きをしているのではないか?
今回は video タグの挙動しか調べていないが、動的コンテンツ全般に対して、同様の制限がか蹴られているかも。
